PARAGRAPHE 2 : Le CI-CERT
Le CI-CERT, est le premier organe du genre en Côte
d'Ivoire, mis en place par l'Agence des Télécommunications de
Côte d'Ivoire (ATCI). Il constitue l'une des mesures organisationnelles
et l'outil par excellence en matière de politique nationale de cyber
sécurité et de protection des infrastructures critiques des
systèmes d'information de l'Etat Ivoirien. Le CI-CERT est
rattaché administrativement à l'ARTCI, et fonctionne sous la
tutelle du Ministère de l'Economie Numérique et de la Poste ssde
Côte d'Ivoire (MENUP).
Nous présenterons le CI-CERT (A) et ses missions
(B).
55
|
Mis en forme : Retrait: Gauche : 1,27 cm, Sans
numérotation ni puces
|
56
A- Présentation du CI-CERT
Le CI-CERT (Côte d'Ivoire - Computer Emergency Response
Team) est le CERT national iIvoirien, mis en place par l'Autorité de
Régulation des Télécommunications/TIC de Côte
d'Ivoire (ARTCI) en Juin 2009 (à l'époque ATCI). C'est une
équipe de réponse d'urgence aux incidents de
sécurité informatique survenant dans le cyberespace ivoirien.
Dotée de ressources humaines spécialisées en
sécurité des systèmes d'information, l'équipe offre
une assistance technique proactive et réactive aux entreprises et aux
particuliers, dans le cadre du traitement d'incidents de
sécurité. En sa qualité de centre de coordination de
réponse aux incidents de sécurité informatique, le CI-CERT
est le point focal national en matière de veille et monitoring de
sécurité, traitement de vulnérabilités,
détection et alertes des incidents de sécurité, en
s'appuyant sur son réseau mondial de partenaires.
Le CI-CERT offre d'autres services :
Alertes et avertissements de sécurité
Traitement d'incidents
Coordination de traitement de vulnérabilités
Annonces de sécurité
Veille technologique
Détection d'intrusion et monitoring
Partage d'informations relatives à la
cybersécurité
Renforcement de la sensibilisation et formation
Consultance en sécurité
57
B- Les missions du CI-CERT
Le champ d'intervention du CI-CERT s'étend à
l'ensemble des personnes physiques et morales résident sur le territoire
national.
A cet effet, l'équipe a pour missions principales de :
Assurer la coordination d'une réponse rapide et efficiente
en cas d'incident de sécurité informatique ;
Assurer la veille technologique et le monitoring de
sécurité des réseaux et systèmes d'information ;
Assurer la fonction de point focal de la Côte d'Ivoire pour
les cas de cybercriminalité ;
Fournir les moyens techniques nécessaires pour
l'échange efficace d'informations en situation de crise ;
Développer des outils et moyens de sensibilisation des
usagers d'Internet, afin de développer la culture nationale de la
cybersécurité ;
Développer des programmes de formation de haut niveau en
matière de sécurité des Systèmes d'Information ;
Assurer la sécurité des infrastructures critiques
d'information ; Collecter et traiter les incidents survenant sur les
réseaux et systèmes d'information ; Assurer le
développement de la coopération internationale.
Pour mener à bien ses missions, le CI-CERT réalise
les activités suivantes :
s incidents cybernétiques ;
Informatique ;
usion de directives, avis, notes de
vulnérabilité et de livres blancs relatifs aux pratiques de
sécurité ;
58
Parties prenantes ;
les autres fonctions liées à la
cybersécurité qui peuvent être prescrites.
Par ailleurs, l'ARTCI par le biais de son CERT collabore avec
les organismes chargés de la répression de la
cybercriminalité (DITT/PLCC).
Le CI-CERT, précurseur de la lutte contre la
cybercriminalité en Côte d'Ivoire, constitue l'un des maillons
essentiels de la Plateforme de Lutte Contre la Cybercriminalité (PLCC).
Cette plateforme, regroupant les agents de la Police Nationale
représentés par la DITT (Direction de l'Informatique et des
Traces Technologiques) et des agents de l'ARTCI représentés par
le CI-CERT, a été créée dans le but d'apporter une
réponse viable aux problèmes que pose cette activité
criminelle dans notre pays.
59
CHAPITRE 2 : Les moyens de lutte technologiques et
pratiques pour la protection de l'identité
Dans ce chapitre nous allons aborder les autres champs des
réponses possibles à la lutte contre l'usurpation
d'identité. Au-delà de la multitude des annonces d'initiatives,
de projets et de comités, il s'agira dans le cadre de ce chapitre de
tracer un cadre de mise en perspective et d'analyse des réponses que
l'on aura à donner. A savoir, la refonte des systèmes
d'information et de signalement, la révision des procédures
d'octroi et de gestion de l'identité, l'intégration des
technologies dans la sécurité civile, les transformations dans
l'administration et la modernisation des enquêtes de police,
l'accompagnement dans les mutations d'internet, le développement de
l'éducation des personnes constituent des sujets clés pour la
protection de l'identité. Aussi, nous complèterons ce bilan en
évoquant la protection de nos données personnelles sensibles,
dans un contexte d'évolution dynamique des réseaux.
Dans une première section nous analyserons les moyens
de lutte technologiques afin de lutter contre la fraude identitaire (Section
1), puis dans une seconde section nous donnerons les solutions pour une
meilleure protection de nos données (section 2).
60
| 
